Autor: Radojka Nikolić
Bojan Antović, Enterprise Account Manager kompanije Kaspersky zadužen za zapadni Balkan
„Energetika, proizvodnja, komunalne usluge i transport – najčešće su mete sajber napada. Razlog zašto se to događa je kombinacija visoke zavisnosti od kontinuiranog rada i često kompleksnih, teško ažuriranih sistema. Ove industrije su atraktivne jer prekid njihovog rada ima direktne ekonomske i društvene posledice. A to povećava pritisak na organizacije da brzo reaguju u slučaju incidenta“.
Tako je Bojan Antović, Enterprise Account Manager kompanije Kaspersky zadužen za zapadni Balkan, odgovorio na naše pitanje o tome koje su industruje najpodložnije sajber napadima i zašto su atraktivne za napade.
Bojan Antović je o tome govorio na Samitu energetike koji je održan u Trebinju od 25. do 27. marta i upozorio da procene za ovu godinu ukazuju na veće učešće veštačke inteligencije u zlonamernim operacijama.
U intervjuu za naš portal Antović objašnjava o kakvim opasnostima je reč i kako se mogu preduprediti.
„Ključna opasnost je u skalabilnosti – napadi postaju brži, jeftiniji i teže uočljivi. Jer, veštačka inteligencija omogućava napadačima da automatizuju i unaprede svoje aktivnosti – od generisanja uverljivih phishing poruka na lokalnim jezicima, do bržeg pronalaženja ranjivosti u sistemima. U industrijskom okruženju to može značiti preciznije ciljane napade na operatere i administratore sistema, kao i adaptivne malvere koji se prilagođavaju okruženju“, kaže Antović.
Kako objašnjavate ovako visok rang Bosne i Hercegovine u Evropi, prema broju mrežnih računara (ICS), na kojima su blokarini maliciozni objekti u prošloj godini? Kako to da sličan rang ima i Belorusija, a tu blizu je i Turska?
„Visok rang na ovoj listi pre svega ukazuje na nivo izloženosti i strukturu industrijskih sistema. Pored toga, ubrzan rad na digitalizaciji starih, analognih sistema u zemljama poput Bosne i Hercegovine, Belorusije i Turske uzrokuje da one često poseduju miks starijih industrijskih sistema i novijih digitalnih rešenja, što sve povećava površinu napada i napadači žele da to iskoriste. Dodatno, geografski i ekonomski položaj ovih zemalja čini ih delom važnih regionalnih lanaca snabdevanja, pa samim tim i interesantnijim metama“.
Srbija je takođe visoko rangirana na listi po kojoj su blokarini maliciozni objekti u prošloj godini. Kakva vrsta napada je karakteristična za Srbiju?
„U Srbiji dominiraju napadi koji kombinuju IT i OT vektore, odnosno napadači koriste slabosti u klasičnim poslovnim IT sistemima kako bi došli do industrijskih (operativnih) sistema.
IT vektori podrazumevaju ulazne tačke poput phishing mejlova, kompromitovanih korisničkih naloga, nezaštićenih servera ili ranjivih javno dostupnih servisa (npr. VPN ili remote pristup). To je najčešći prvi korak – napadači kroz IT okruženje ostvaruju inicijalni pristup mreži.
OT vektori odnose se na same industrijske sisteme – SCADA, PLC uređaje i kontrolne mreže koje upravljaju proizvodnjom ili distribucijom energije. Kada napadači jednom uđu u IT deo sistema, pokušavaju lateralno kretanje ka OT mreži, gde mogu izazvati operativne poremećaje“.
Šta se dešava posle napada malicioznih objekata? Kako to izgleda u praksi, kakve su posledice?
„Posledice napada variraju – od privremenih zastoja u radu do ozbiljnih operativnih prekida i finansijskih gubitaka. U praksi, incident može značiti zaustavljanje proizvodnje, gubitak vidljivosti nad procesima ili kompromitaciju podataka.
Nakon uspešnog napada, Kaspersky može pomoći kroz detekciju i odgovor na incidente, forenzičku analizu, kao i kroz implementaciju rešenja koja sprečavaju dalje širenje napada i unapređuju otpornost sistema. Ipak, tu pričamo o sanaciji štete koja je nastala“.
Da li može da interveniše kompanija Kaspersky i kako?
„Naš proizvodi i usluge su prvenstvno namenjeni preventivi, koju i smatramo najefikasnijom. Ključno je unapred izgraditi adekvatnu zaštitu industrijske infrastrukture kroz kontinuirano upravljanje ranjivostima, segmentaciju mreža, primenu specijalizovanih OT bezbednosnih rešenja i obuku zaposlenih. Na taj način se značajno smanjuje verovatnoća da do incidenta uopšte dođe, što je posebno važno u sektorima gde i kratkotrajni prekidi mogu imati ozbiljne posledice“.
Povećavaju se hakerski napadi na sisteme elektronskog upravljanja u energetskoj infrastrukturi. Kako to sprečiti?
„Sajber bezbednost mora biti integrisana u operativno upravljanje, a ne posmatrana kao dodatak.
Zaštita energetske infrastrukture zahteva višeslojni i sistemski pristup koji obuhvata tehnologiju, procese i ljude. Ključni korak je jasno razdvajanje IT i OT mreža (segmentacija), uz strogo kontrolisan i nadziran protok podataka između njih. Na taj način se sprečava da napad koji započne u poslovnom IT okruženju lako pređe u industrijske sisteme koji upravljaju proizvodnjom i distribucijom energije.
Jednako je važno uspostaviti kontinuirani monitoring i detekciju pretnji u realnom vremenu, posebno u industrijskim mrežama gde tradicionalni IT alati često nisu dovoljni. Organizacije bi trebalo da primenjuju specijalizovana rešenja za zaštitu OT okruženja, redovno ažuriraju ključne sisteme i uvode kontrolisane procedure za upravljanje zakrpama (patch management), imajući u vidu specifičnosti industrijskih sistema koji ne mogu uvek biti brzo ažurirani“.
Bojan Antović: Sajber bezbednost mora biti integrisana u operativno upravljanje, a ne posmatrana kao dodatak
Pre nekoliko godina smo u Srbiji imali i napad na Elektroprivredu Srbije. Kako zaštiti energetsku infrastrukturu od te vrste napada?
„Poseban fokus mora biti na upravljanju udaljenim pristupom, jer su VPN i slični servisi česta ulazna tačka za napadače. To podrazumeva višefaktorsku autentifikaciju, ograničavanje pristupa samo na neophodne korisnike i detaljno logovanje svih aktivnosti. Pored toga, obuka zaposlenih igra ključnu ulogu, jer veliki broj napada počinje socijalnim inženjeringom.
Na kraju, neophodno je imati unapred definisane planove za odgovor na incidente (incident response), kao i redovno testiranje tih procedura kroz simulacije i bezbednosne vežbe. U sektoru energetike, gde su posledice prekida rada posebno ozbiljne, sajber bezbednost mora biti integrisana u svakodnevno operativno upravljanje i strateško planiranje, a ne posmatrana kao izolovana IT funkcija“.
Energetika i infrastruktura su digitalizacijom postale sve ranjivije oblasti za hakerske napade. Kako ih zaštiti? Kako da se stvori „Sigurna energetska tvrđava“ – što je i naziv vašeg predavanja na Samitu energetike održanom u Trebinju od 25. do 27. marta?
„Koncept ’sigurne tvrđave’ podrazumeva kombinaciju tehnologije, procesa i ljudi. To uključuje stalnu procenu rizika, primenu specijalizovanih OT bezbednosnih rešenja, kao i razvoj internih kapaciteta za reagovanje na incidente. Ključno je uspostaviti kontinuiran proces upravljanja ranjivostima i jasno definisane procedure za krizne situacije“.
U vezi sa aktuelnim ratovima, na primer, Iran – Izrael – SAD – države Arapskog zaliva, kakva je uloga veštačke inteligencije u ovoj vrsti ratovanja savremenim oružjem?
„Ja bih odgovor na ovo pitanje počeo od drugog, pozitivnijeg aspekta. AI ima važnu ulogu u odbrani, kroz naprednu detekciju i analizu pretnji.
Veštačka inteligencija se, generalno, koristi za analizu podataka, automatizaciju operacija i unapređenje sajber kapaciteta, pa i za informacione operacije. Njena upotreba u vojnom i sajber kontekstu, kakvoj trenutno svedočimo, značajno komplikuje bezbednosno okruženje, jer omogućava brže i sofisticiranije napade.
Tehnike i alati razvijeni u kontekstu konflikata često se vrlo brzo preliju u širu upotrebu, uključujući i aktivnosti sajber kriminala, ali i zaštite. Zbog toga je važno da organizacije, posebno u sektorima kao što su energetika i infrastruktura, unaprede svoje odbrambene kapacitete i prilagode se novim generacijama pretnji koje koriste veštačku inteligenciju“.
Kakve su procene kompanije Kaspersky u pogledu pretećih opasnosti za sajber bezbednost u narednih nekoliko godina?
„Prema dosadašnjim iskustvima i predviđanjima naših stručnjaka, možemo da očekujemo dalji rast napada sa regionalnim karakteristikama, više incidenata u lancima snabdevanja i sve veću konvergenciju IT i OT sistema. Među ključnim rizicima su napadi koji mogu izazvati operativne prekide u kritičnoj infrastrukturi, kao i porast sofisticiranih kampanja koje koriste automatizaciju i veštačku inteligenciju.
Ovo samo ukazuje da je neophodno da organizacije pređu sa reaktivnog na proaktivan pristup bezbednosti. Kaspersky je spreman da ih u ovom procesu podrži bilo kroz savetovanje, deljenje iskustava bilo svojim proizvodima koji organizacijama svih veličina omogućuju da ostanu korak ipred sajbernapadača“, naglasio je Bojan Antović u intervjuu za naš portal www.magazinbiznis.rs
